跳到主要內容區

本校資訊安全管理系統推動小組設置要點

國立臺北商業大學資訊安全管理系統推動小組設置要點

98年5月21日97學年度第2學期第4次行政會議審議通過
103年6月12日102學年度第2學期第九次行政會議核定通過

  • 第一章 總則
  • 第1條 國立臺北商業大學(以下簡稱本校),依行政院國家資通安全會報(以下簡稱資安會報)「各政府機關(構)資訊安全責任等級分級作業施行計畫」,訂定「國立臺北商業大學資訊安全管理系統推動小組(以下簡稱本小組)設置要點」(以下簡稱本要點)。
  • 第2條 本小組為保護本校資訊資產安全,訂定資訊安全管理系統政策(以下簡稱資安政策)據以推動相關作業。
  • 第3條 本小組職掌
    1. 訂定與本校整體政策和目標一致之資訊安全管理政策及目標,建立與管理資訊安全風險。
    2. 實作與運行資安政策、控制措施、過程及程序。
    3. 依資安政策、目標及實際經驗,評鑑及在適用時測量過程績效,並將結果回報給資訊安全長審查。
    4. 基於資安系統內部稽核與資訊安全長審查結果或其它相關資訊採取矯正與預防措施,以達成資安系統的持續改進。
  • 第二章 組織
  • 第一節 資訊安全長
  • 第4條 本小組設置資訊安全長1人,由副校長兼任,對外代表本小組。
  • 第5條 資訊安全長職務
    1. 資訊安全長擔任本小組之召集人,召集相關單位召開會議,制訂或修正本校資安政策。
    2. 督導及稽核資安政策執行狀況及成效。
  • 第二節 執行秘書
  • 第6條 本小組設置執行秘書1人,由資訊與網路中心主任兼任。
  • 第7條 執行秘書職務
    1. 協助資訊安全長制訂、修正及執行資安政策。
    2. 決定本校資訊安全事件通報及應變處理事項。
    3. 監督通報作業、應變計畫及資訊安全偵防演練之實施。
    4. 依資訊安全事件等級,授權相關人員執行緊急應變作業。
  • 第三節 資安聯絡人
  • 第8條 本小組設置資安聯絡人1人,由資訊與網路中心系統網路組組長兼任。
  • 第9條 資安聯絡人職務

    1. 負責對內、對外之資訊安全聯繫事宜及資訊安全偵防演練作業。
    2. 負責鑑定資訊安全事件,並依資安會報「通報與應變作業流程」進行通報作業。
    3. 隨時掌握資安會報或相關單位提供之資通安全危害通告資訊(如最新電腦病毒疫情、系統漏洞及駭客攻擊資訊等預警訊息)。
    4. 發佈資訊安全訊息給校內所有人員,與系統管理員保持連繫,並負責通告及監督系統漏洞修補與更新。
  • 第四節 稽核人員
  • 第10條 本小組設置稽核人員2至3人,由資訊安全長聘請具有相關專業素養之教師或職員兼任。
  • 第11條 稽核人員職務

    1. 對相關單位每1年實施內部稽核至少1次。
    2. 依據資訊安全檢核表評估單位整體資訊安全風險,提出改善建議事項。
  • 第12條 稽核人員任期1年,得連任之。
  • 第五節 系統管理員
  • 第13條 本小組設置系統管理員若干人,由資訊安全長聘請資訊與網路中心及各單位內負有網路、資訊系統或設備管理權限之人員兼任。
  • 第14條 系統管理員職務

    1. 負責單位之系統維護,資料備份、更新與修補漏洞。
    2. 負責系統紀錄、稽核軌跡等證據保全工作。
    3. 判斷資訊安全徵兆,協助鑑定資訊安全事件並聯繫資安聯絡人。配合資訊安全偵防演練作業。
    4. 發生資訊安全事件時,依據授權執行緊急應變作業。
  • 第三章 會議
  • 第15條 本小組設資訊安全管理會議(以下簡稱資安會議),議決資安系統相關重大事項。資安會議代表由資訊安全長、執行秘書、資安聯絡人、稽核人員、系統管理員、資訊與網路中心人員及各一級單位主管組成。
  • 第16條 資安會議由資訊安全長召開,每年應至少召開1次,必要時得召開臨時會議。

    1. 資安會議應有資安會議代表總額過半數出席,始得開會。
    2. 資安會議之決議,應以出席資安會議代表表決過半數同意行之。
    3. 資訊安全長得邀請相關人員列席資安會議。
  • 第四章 附則
  • 第17條 本小組成員及工作人員均為無給職。
  • 第18條 本小組之各項工作計畫、資安系統管理文件之制訂或修改,由相關人員簽請資訊安全長核可後執行之。
  • 第19條 本要點經行政會議審議通過,陳請校長核定後施行,修正時亦同。

 

 

瀏覽數: